Не устанавливается ни один антивирусный продукт

[Andrei91]

Здравствуйте!Помогите пожалуйста.Не устанавливаются ни одни антивирусы,AVZ4 утилитой прошелся,в протоколе показывает следующее
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:CopyFileA (115) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DF5A1D->6A3C1A3E
Функция kernel32.dll:CopyFileExA (116) перехвачена, метод ProcAddressHijack.GetProcAddress ->75E4F289->6A3C1AEE
Функция kernel32.dll:CopyFileExW (117) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DF3CC7->6A3C1B4F
Функция kernel32.dll:CopyFileW (120) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DF842D->6A3C1A96
Функция kernel32.dll:CreateFileA (139) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DD5DB6->6A3C3448
Функция kernel32.dll:CreateFileW (146) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DD4074->6A3C3561
Функция kernel32.dll:CreateProcessA (167) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DD1072->73602437
Функция kernel32.dll:CreateProcessW (171) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DD103D->736025AB
Функция kernel32.dlleleteFileA (214) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DD5E34->6A3C1BB0
Функция kernel32.dlleleteFileW (217) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DD89CB->6A3C1C05
Функция kernel32.dll:GetProcAddress (582) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DD1222->7264FFF6
Функция kernel32.dll:MoveFileA (863) перехвачена, метод ProcAddressHijack.GetProcAddress ->75E4DF49->6A3C1C5A
Функция kernel32.dll:MoveFileExA (864) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DFBA21->6A3C1D44
Функция kernel32.dll:MoveFileExW (865) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DE9B55->6A3C1DB4
Функция kernel32.dll:MoveFileW (86 перехвачена, метод ProcAddressHijack.GetProcAddress ->75DE9B18->6A3C1CCF
Функция kernel32.dllpenFile (887) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DEA327->6A3C1E24
Функция kernel32.dll:SetFileAttributesA (1121) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DEF02D->6A3C20EE
Функция kernel32.dll:SetFileAttributesW (1124) перехвачена, метод ProcAddressHijack.GetProcAddress ->75DED517->6A3C2146
Функция kernel32.dll:WinExec (1305) перехвачена, метод ProcAddressHijack.GetProcAddress ->75E53301->7360271F
Функция kernel32.dll:_hwrite (1341) перехвачена, метод ProcAddressHijack.GetProcAddress ->75E4FEDB->6A3C2011
Функция kernel32.dll:_lcreat (1343) перехвачена, метод ProcAddressHijack.GetProcAddress ->75E4FEA7->6A3C1F70
Функция kernel32.dll:_lopen (1345) перехвачена, метод ProcAddressHijack.GetProcAddress ->75E4FE54->6A3C1ECF
Функция kernel32.dll:_lwrite (1347) перехвачена, метод ProcAddressHijack.GetProcAddress ->75E4FEDB->6A3C2011
Детектирована модификация IAT: GetProcAddress - 7264FFF6<>75DD1222
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:RtlAllocateHeap (647) перехвачена, метод ProcAddressHijack.GetProcAddress ->777AE116->6A0D92ED
Функция ntdll.dll:RtlCreateHeap (72 перехвачена, метод ProcAddressHijack.GetProcAddress ->777CE2B6->6A0D94C8
Функция ntdll.dll:RtlDestroyHeap (783) перехвачена, метод ProcAddressHijack.GetProcAddress ->777DDA1C->6A0D94D8
Функция ntdll.dll:RtlExitUserProcess (835) перехвачена, метод ProcAddressHijack.GetProcAddress ->777D8DB6->6A0DAABE
Функция ntdll.dll:RtlFreeHeap (876) перехвачена, метод ProcAddressHijack.GetProcAddress ->777AE075->6A0D9E98
Функция ntdll.dll:RtlGetVersion (937) перехвачена, метод ProcAddressHijack.GetProcAddress ->777B865A->736389A4
Функция ntdll.dll:RtlLockHeap (1050) перехвачена, метод ProcAddressHijack.GetProcAddress ->777B850D->6A0D94F8
Функция ntdll.dll:RtlReAllocateHeap (1130) перехвачена, метод ProcAddressHijack.GetProcAddress ->777BC7B0->6A0D9852
Функция ntdll.dll:RtlSizeHeap (121 перехвачена, метод ProcAddressHijack.GetProcAddress ->777B46E0->6A0DA29D
Функция ntdll.dll:RtlUnlockHeap (1265) перехвачена, метод ProcAddressHijack.GetProcAddress ->777B84AF->6A0D9508
Функция ntdll.dll:RtlValidateHeap (1289) перехвачена, метод ProcAddressHijack.GetProcAddress ->777E0F25->6A0D9518
Функция ntdll.dll:RtlWalkHeap (1296) перехвачена, метод ProcAddressHijack.GetProcAddress ->7783E455->6A0D94E8
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:ChangeDisplaySettingsExW (1539) перехвачена, метод APICodeHijack.JmpTo[735035B6]
Функция user32.dll:CreateWindowExW (1619) перехвачена, метод APICodeHijack.JmpTo[73503836]
Функция user32.dllisplayConfigGetDeviceInfo (1685) перехвачена, метод APICodeHijack.JmpTo[735042C6]
Функция user32.dll:EnumDisplayDevicesA (1737) перехвачена, метод APICodeHijack.JmpTo[735042F6]
Функция user32.dll:EnumDisplayDevicesW (173 перехвачена, метод APICodeHijack.JmpTo[73504356]
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:AccessCheck (1007) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F0C9A4->6A3C19DA
Функция advapi32.dll:RegConnectRegistryA (1563) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F5F3C1->7360F371
Функция advapi32.dll:RegCreateKeyA (1569) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F0CC69->6A3C2538
Функция advapi32.dll:RegCreateKeyExA (1570) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F11399->6A3C26E3
Функция advapi32.dll:RegCreateKeyExW (1571) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F1402E->6A3C27F1
Функция advapi32.dll:RegCreateKeyW (1574) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F11444->6A3C2650
Функция advapi32.dll:RegDeleteValueA (1585) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F2A46A->6A3C2E1F
Функция advapi32.dll:RegDeleteValueW (1586) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F0CE99->6A3C2EC1
Функция advapi32.dll:RegOpenKeyExA (1610) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F1483B->6A3C2901
Функция advapi32.dll:RegOpenKeyExW (1611) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F145BD->6A3C29D5
Функция advapi32.dll:RegQueryValueExW (1624) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F145DD->7360D577
Функция advapi32.dll:RegSetValueA (163 перехвачена, метод ProcAddressHijack.GetProcAddress ->74F612A9->6A3C2B6D
Функция advapi32.dll:RegSetValueExA (1639) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F113E3->6A3C2CBB
Функция advapi32.dll:RegSetValueExW (1640) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F11406->6A3C2D6F
Функция advapi32.dll:RegSetValueW (1641) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F2A60A->6A3C2C13
Функция advapi32.dll:SetFileSecurityA (1683) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F41C01->6A3C2F69
Функция advapi32.dll:SetFileSecurityW (1684) перехвачена, метод ProcAddressHijack.GetProcAddress ->74F0792B->6A3C2FC4
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Функция wininet.dllllRegisterServer (15 перехвачена, метод ProcAddressHijack.GetProcAddress ->7561AFC0->6A3E1388
Функция wininet.dllllUnregisterServer (159) перехвачена, метод ProcAddressHijack.GetProcAddress ->7561AFF0->6A3E1388
Функция wininet.dll:InternetSetOptionA (335) перехвачена, метод ProcAddressHijack.GetProcAddress ->7552D340->7362F6CB
Функция wininet.dll:InternetSetOptionW (33 перехвачена, метод ProcAddressHijack.GetProcAddress ->7552D500->7362F74F
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Функция urlmon.dllllRegisterServer (16 перехвачена, метод ProcAddressHijack.GetProcAddress ->7505AB10->6A3E1388
Функция urlmon.dllllUnregisterServer (170) перехвачена, метод ProcAddressHijack.GetProcAddress ->7505AB20->6A3E1388
Анализ netapi32.dll, таблица экспорта найдена в секции .text

Как быть,что делать,дальше не знаю,вся надежда на вас

[Info_bot]

Уважаемый(ая) Andrei91, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

На перехваты не обращайте внимания.

Запустите HijackThis, расположенный в папке Autologger (в Windows Vista/7/8/10 необходимо запускать через правую кнопку мыши Запуск от имени администратора))и пофиксите только эти строки:

Код:

O22 - Task (.job): EOSv3 Scheduler onLogOn.job - C:\Users\Andrew\Downloads\esetonlinescanner.exe (file missing) LOGON
O22 - Task (.job): EOSv3 Scheduler onTime.job - C:\Users\Andrew\Downloads\esetonlinescanner.exe (file missing) SCHED
O22 - Task: \Microsoft\Windows\Wininet\Cleaner - C:\Programdata\WindowsTask\winlogon.exe (file missing)
O22 - Task: \Microsoft\Windows\Wininet\RealtekHDControl - C:\Programdata\RealtekHD\taskhost.exe (file missing)
O22 - Task: \Microsoft\Windows\Wininet\RealtekHDStartUP - C:\Programdata\RealtekHD\taskhost.exe (file missing)
O22 - Task: \Microsoft\Windows\Wininet\Taskhost - C:\Programdata\RealtekHD\taskhostw.exe (file missing)
O22 - Task: \Microsoft\Windows\Wininet\Taskhostw - C:\Programdata\RealtekHD\taskhostw.exe (file missing)

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[mike 1]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 QuarantineFile('C:\Programdata\RealtekHD\taskhostw.exe','');
 DeleteFile('C:\Programdata\WindowsTask\winlogon.exe','64');
 DeleteFile('C:\Programdata\RealtekHD\taskhost.exe','64');
 DeleteFile('C:\Programdata\RealtekHD\taskhostw.exe','64');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\Cleaner');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekHDControl');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\RealtekHDStartUP');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhost');
 DeleteSchedulerTask('Microsoft\Windows\Wininet\Taskhostw');
ExecuteSysClean;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Пофиксите следующие строчки в HiJackThis (используйте версию из папки Автологгера).

Код:

O7 - Policy: [Untrusted Certificate] HKLM - 1990649205B55EAB5D692E9EDB1BE0DDD3B037DE - SenncomRootCA
O7 - Policy: [Untrusted Certificate] HKLM - 3AD010247A8F1E991F8DDE5D47989CB5202E5614 - DarkMatter Secure CA
O7 - Policy: [Untrusted Certificate] HKLM - 6A2C691767C2F1999B8C020CBAB44756A99A0C41 - DarkMatter Secure CA
O7 - Policy: [Untrusted Certificate] HKLM - 6B6FA65B1BDC2A0F3A7E66B590F93297B8EB56B9 - DarkMatter Assured CA
O7 - Policy: [Untrusted Certificate] HKLM - 8835437D387BBB1B58FF5A0FF8D003D8FE04AED4 - DarkMatter High Assurance CA
O7 - Policy: [Untrusted Certificate] HKLM - 9FEB091E053D1C453C789E8E9C446D31CB177ED9 - DarkMatter Assured CA
O7 - Policy: [Untrusted Certificate] HKLM - C597D4E7FF9CE5BD3EC321C11827FCA9294A6BA1 - 127.0.0.1
O7 - Policy: [Untrusted Certificate] HKLM - D3FD325D0F2259F693DD789430E3A9430BB59B98 - DarkMatter High Assurance CA

Сделайте повторные логи по правилам

[Andrei91]

Пытаюсь выполнить 1 скрипт,выдает следующую ошибку

- - - - -Добавлено - - - - -

[mike 1]

Скрипт нужно выполнять в AVZ из папки Автологгера

[Andrei91]

Выполнил вышеизложенные действия
Присылаю 2 архива

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
   
   Код:

   CreateRestorePoint:
   CloseProcesses:
   2020-05-06 03:27 - 2020-05-07 03:42 - 000000000 __SHD C:\rdp
   2020-05-06 03:27 - 2020-05-07 02:41 - 000000000 __SHD C:\Users\Все пользователи\Doctor Web
   2020-05-06 03:27 - 2020-05-07 02:41 - 000000000 __SHD C:\ProgramData\Doctor Web
   2020-05-06 03:27 - 2020-05-06 23:26 - 000000000 __SHD C:\KVRT_Data
   2020-05-06 03:27 - 2020-05-06 21:24 - 000000000 __SHD C:\Program Files\RDP Wrapper
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Users\Все пользователи\Norton
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Users\Все пользователи\McAfee
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab Setup Files
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Users\Все пользователи\Kaspersky Lab
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Users\Все пользователи\grizzly
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Users\Все пользователи\ESET
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Users\Все пользователи\AVAST Software
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Users\Все пользователи\360safe
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\ProgramData\Norton
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\ProgramData\McAfee
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\ProgramData\Kaspersky Lab Setup Files
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\ProgramData\Kaspersky Lab
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\ProgramData\grizzly
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\ProgramData\ESET
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\ProgramData\AVAST Software
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\ProgramData\360safe
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files\SpyHunter
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files\Malwarebytes
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files\Kaspersky Lab
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files\ESET
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files\Enigma Software Group
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files\COMODO
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files\Common Files\McAfee
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files\Cezurity
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files\ByteFence
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files\AVG
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files\AVAST Software
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files (x86)\SpyHunter
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files (x86)\Panda Security
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files (x86)\Kaspersky Lab
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files (x86)\GRIZZLY Antivirus
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files (x86)\Cezurity
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files (x86)\AVG
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files (x86)\AVAST Software
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\Program Files (x86)\360
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 __SHD C:\AdwCleaner
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 ____D C:\Users\Все пользователи\Avira
   2020-05-06 03:27 - 2020-05-06 03:27 - 000000000 ____D C:\ProgramData\Avira
   2020-05-06 03:26 - 2020-05-06 23:53 - 000000000 __SHD C:\Users\Все пользователи\Windows
   2020-05-06 03:26 - 2020-05-06 23:53 - 000000000 __SHD C:\ProgramData\Windows
   2020-05-06 03:26 - 2020-05-06 23:52 - 000000000 __SHD C:\Users\Все пользователи\WindowsTask
   2020-05-06 03:26 - 2020-05-06 23:52 - 000000000 __SHD C:\Users\Все пользователи\RunDLL
   2020-05-06 03:26 - 2020-05-06 23:52 - 000000000 __SHD C:\ProgramData\WindowsTask
   2020-05-06 03:26 - 2020-05-06 23:52 - 000000000 __SHD C:\ProgramData\RunDLL
   2020-05-06 03:26 - 2020-05-06 23:51 - 000000000 __SHD C:\Users\Все пользователи\RealtekHD
   2020-05-06 03:26 - 2020-05-06 23:51 - 000000000 __SHD C:\ProgramData\RealtekHD
   2020-05-06 03:26 - 2020-05-06 23:50 - 000000000 __SHD C:\Users\Все пользователи\install
   2020-05-06 03:26 - 2020-05-06 23:50 - 000000000 __SHD C:\ProgramData\install
   2020-05-06 03:26 - 2020-05-06 03:32 - 000000000 __SHD C:\Users\Все пользователи\Setup
   2020-05-06 03:26 - 2020-05-06 03:32 - 000000000 __SHD C:\ProgramData\Setup
   2020-05-06 03:26 - 2020-05-06 03:26 - 000000000 __SHD C:\Program Files (x86)\Microsoft JDX
   2020-05-06 03:26 - 2020-05-06 03:26 - 000000000 ____D C:\Users\Все пользователи\System32
   2020-05-06 03:26 - 2020-05-06 03:26 - 000000000 ____D C:\ProgramData\System32
   2020-05-06 03:27 C:\AdwCleaner
   2020-05-06 23:26 C:\KVRT_Data
   2020-05-06 03:27 C:\Program Files\AVAST Software
   2020-05-06 03:27 C:\Program Files\AVG
   2020-05-06 03:27 C:\Program Files\ByteFence
   2020-05-06 03:27 C:\Program Files\Cezurity
   2020-05-06 03:27 C:\Program Files\COMODO
   2020-05-06 03:27 C:\Program Files\Enigma Software Group
   2020-05-06 03:27 C:\Program Files\ESET
   2020-05-06 03:27 C:\Program Files\Kaspersky Lab
   2020-05-06 03:27 C:\Program Files\Malwarebytes
   2020-05-06 03:27 C:\Program Files\SpyHunter
   2020-05-06 03:27 C:\Program Files (x86)\360
   2020-05-06 03:27 C:\Program Files (x86)\AVAST Software
   2020-05-06 03:27 C:\Program Files (x86)\AVG
   2020-05-06 03:27 C:\Program Files (x86)\Cezurity
   2020-05-06 03:27 C:\Program Files (x86)\GRIZZLY Antivirus
   2020-05-06 03:27 C:\Program Files (x86)\Kaspersky Lab
   2020-05-06 03:26 C:\Program Files (x86)\Microsoft JDX
   2020-05-06 03:27 C:\Program Files (x86)\Panda Security
   2020-05-06 03:27 C:\Program Files (x86)\SpyHunter
   2020-05-06 03:26 C:\Windows\speechstracing
   2020-05-06 03:27 C:\Program Files\Common Files\McAfee
   2020-05-06 03:27 C:\ProgramData\360safe
   2020-05-06 03:27 C:\ProgramData\AVAST Software
   2020-05-06 03:27 C:\ProgramData\Avira
   2020-05-07 02:41 C:\ProgramData\Doctor Web
   2020-05-06 03:27 C:\ProgramData\ESET
   2020-05-06 03:27 C:\ProgramData\grizzly
   2020-05-06 03:26 C:\ProgramData\Indus
   2020-05-06 03:27 C:\ProgramData\Kaspersky Lab
   2020-05-06 03:27 C:\ProgramData\Kaspersky Lab Setup Files
   2020-05-06 03:26 C:\ProgramData\Malwarebytes
   2020-05-06 03:26 C:\ProgramData\MB3Install
   2020-05-06 03:27 C:\ProgramData\McAfee
   2020-05-06 03:27 C:\ProgramData\Norton
   2020-05-06 03:27 C:\Users\Все пользователи\360safe
   2020-05-06 03:27 C:\Users\Все пользователи\AVAST Software
   2020-05-06 03:27 C:\Users\Все пользователи\Avira
   2020-05-07 02:41 C:\Users\Все пользователи\Doctor Web
   2020-05-06 03:27 C:\Users\Все пользователи\ESET
   2020-05-06 03:27 C:\Users\Все пользователи\grizzly
   2020-05-06 03:26 C:\Users\Все пользователи\Indus
   2020-05-06 03:27 C:\Users\Все пользователи\Kaspersky Lab
   2020-05-06 03:27 C:\Users\Все пользователи\Kaspersky Lab Setup Files
   2020-05-06 03:26 C:\Users\Все пользователи\Malwarebytes
   2020-05-06 03:26 C:\Users\Все пользователи\MB3Install
   2020-05-06 03:27 C:\Users\Все пользователи\McAfee
   2020-05-06 03:27 C:\Users\Все пользователи\Norton
   WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
   WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
   WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
4. Обратите внимание, что компьютер будет перезагружен.
5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

[Andrei91]

Все выполнил

[mike 1]

Выполните скрипт еще раз, но при сохранении текстового документа, выберите кодировку Юникод.

[Andrei91]

Повторно выполнил

- - - - -Добавлено - - - - -

mike1 и Vvvyg Спасибо Вам огромное за помощь,антивирус установился.Желаю Вам успехов в Вашем труде.Вы профессионалы с большой буквы

[mike 1]

• Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите отчет в вашей теме

[Andrei91]

Приложил

[mike 1]

Антивирус лучше использовать не крякнутый.

Обновите:

NVIDIA GeForce Experience 3.13.1.30 v.3.13.1.30 Внимание! Скачать обновления

Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз - рекомендуется обновление до Windows 10.

[Andrei91]

Хорошо,буду иметь ввиду.Еще раз Вам огромное спасибо)